Yeni açıklanan bir işlem aktarımı engelleme güvenlik açığı, özellikle Lightning Network gibi zamana duyarlı sözleşme protokolleri bağlamında Bitcoin düğümlerinin güvenliğine ilişkin endişeleri artırdı.
Bu saldırı, Bitcoin’in temel katmandaki tam düğümlerinin işlem seçimi, duyurusu ve yayılma mekanizmalarından yararlanarak potansiyel olarak saldırganların işlemleri kesintiye uğratmasına ve Lightning kanallarından fon çalmasına olanak tanıyor.
İşlem Aktarımı Karıştırma Güvenlik Açığı
Güvenlik açığı, “işlem aktarma çıktısı saldırısının” iki çeşidini içerir: “yüksek taşma” Ve “düşük taşma” çeşitleri. Bu saldırılar, Bitcoin’in işlem aktarma sistemindeki belirli sınırları hedef alır:
- Yüksek Taşma Saldırısı: Bu değişken, bir düğümün işlem envanterinin ücret oranı sıralama mekanizmasını ve envanter yayın sınırlarını yönetir. Saldırgan, bir düğümü yüksek ücretli, düşük değerli işlemlerle doldurarak daha düşük ücretli, zamana duyarlı işlemlerin (Lightning kanallarında kullanılanlar gibi) ağ üzerinden yayılmasını önleyebilir. Bu kesinti mağdurlar için maddi kayıplara yol açabilir.
- Düşük Taşma Saldırısı: Bu değişken, bir düğümün eşlerinden işleyebileceği maksimum işlem duyurusu sayısından yararlanır. Saldırganlar, bir düğümü aşırı işlem duyurularıyla bunaltarak meşru işlemlerin durdurulmasını veya geciktirilmesini sağlayabilir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Her iki saldırı da Bitcoin’in eşler arası ağındaki doğal üretim sınırlamalarından yararlanıyor ve bu da onları özellikle zamanında işlem yayılmasına dayanan sistemler için endişe verici hale getiriyor.
Ariard’ın Github’da paylaştığı rapora göre, zincir dışı ödemeleri güvence altına almak için önceden imzalanmış, zamana duyarlı işlemlere dayanan Lightning Network, bu saldırılara karşı özellikle savunmasız.
Örneğin, yüksek taşma saldırısı senaryosunda, bir saldırgan, kurbanın adalet veya zaman aşımı işlemlerinin, zaman kilitleri sona ermeden yayılmasını engelleyebilir. Bu, bir saldırganın adil olmayan bir şekilde fon talebinde bulunmasına veya katılımcıları kanalize etmek için mali kayıplara neden olmasına olanak tanıyabilir.
Bu saldırılara karşı koymak için çeşitli hafifletme stratejileri önerilmiştir:
- Rastgele İşlemin Yeniden Yayınlanması: Zamana duyarlı işlemlerin periyodik olarak yeniden yayınlanması, bunların engellenme olasılığını azaltabilir.
- Dinamik Ücret Ayarlaması: Kritik işlemler için ücretlerin arttırılması, karıştırma girişimlerini atlatmalarına yardımcı olabilir ancak kullanıcıları madencilerin istismarına maruz bırakabilir.
- Aşırı Hazırlama Düğümleri: Güvenilir eşlere bağlı ek tam düğümlerin dağıtılması aşırı trafiği emebilir ve işlemin yayılmasını sağlayabilir.
- Aynı Kesinliğe Sahip İşlemlerin Sınırlandırılması: Eş zamanlı zamana duyarlı işlemlerin sayısının kısıtlanması ağ tıkanıklığını azaltabilir.
Bu önlemler bir miktar koruma sağlasa da uzmanlar, sorunun Bitcoin’in temel katmanında ele alınmasının daha sağlam ve uzun vadeli çözümler sunacağı konusunda hemfikir.
Güvenlik açığı ilk olarak 2023’ün ortalarında önde gelen Bitcoin ve Lightning geliştiricilerine bildirildi. Aylarca süren tartışma ve testlerin ardından Aralık 2024’te kamuya açıklandı. Saldırı şu anda MITRE tarafından 1780258 CVE İsteği kapsamında izleniyor.
Bu yeni işlem aktarımı engelleme güvenlik açığı, Bitcoin’in işlem aktarma mekanizmalarındaki Lightning Network gibi zincir dışı protokollere karşı kullanılabilecek kritik zayıflıkları vurguluyor.
Henüz gerçek dünyada herhangi bir istismar gözlemlenmemiş olsa da, kullanıcıları bu karmaşık saldırılara karşı korumak için daha fazla araştırma ve hafifletme çabaları büyük önem taşıyor.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses